TasaPyme
← VOLVER A LA APPPOLÍTICA DE PRIVACIDAD

⚠️ DRAFT — pendiente revisión por abogado/a especializado/a en protección de datos personales (Ley 25.326). NO publicar sin esa revisión.

Política de Privacidad — TasaPyme

Versión: 0.1 (draft) Última actualización: <<fecha de publicación>> Marco legal: Ley Nacional 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001, y resoluciones complementarias de la Agencia de Acceso a la Información Pública (AAIP), en particular la Resolución AAIP 47/2018 (Medidas de Seguridad recomendadas).

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

<<Razón Social S.A.S. / S.R.L.>> (en adelante, "la Empresa" o "TasaPyme") CUIT: <<00-00000000-0>> Domicilio: <<calle, número, CABA, Argentina>> Contacto privacidad / DPO: privacidad@tasapyme.com.ar

La Empresa se compromete a inscribir su base de datos personales en el Registro Nacional de Bases de Datos (RNBD) ante la AAIP en cuanto comience a tratar datos personales de clientes de terceros, conforme a la Disposición DNPDP 7/2010.

2. Qué datos recolectamos

2.1 Datos de la cuenta del usuario

Cuando usted crea una cuenta, recolectamos:

  • Correo electrónico (necesario para autenticación por magic link).
  • Nombre y apellido (opcional, mejora la personalización del informe).
  • Datos de Google OAuth, si elige ese método de ingreso: nombre, email y foto de perfil públicos.
  • Metadatos de sesión: IP, user agent, fecha y hora de cada acceso.

2.2 Datos cargados sobre la empresa a valuar

Cuando usted carga documentación, recolectamos los datos contenidos en ella, que pueden incluir:

  • Información financiera de la empresa: balances, estado de resultados, deudas, activos.
  • Contratos comerciales: clientes, vigencia, montos.
  • Datos de empleados (nómina): nombre, CUIL, sueldo bruto y neto, antigüedad, categoría. Estos son datos personales de terceros y reciben protección especial bajo Ley 25.326.
  • Información tributaria: F931, otras declaraciones juradas.

2.3 Datos derivados

A partir de los anteriores, generamos:

  • Resultados de cálculos de valuación.
  • Estructuras de datos extraídas automáticamente por inteligencia artificial.
  • Informes web y PDF.

2.4 Cookies y tecnologías similares

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento de la sesión y la prevención de fraude. No utilizamos cookies de publicidad ni de tracking de terceros. Detalle en /legal/cookies (próximamente).

3. Finalidades del tratamiento

Tratamos sus datos con las siguientes finalidades:

| Finalidad | Base legal (Ley 25.326) | |---|---| | Autenticarlo en el Servicio y proteger su cuenta | Ejecución del contrato (art. 5°, inc. 2.a) | | Procesar la documentación cargada para calcular la valuación | Consentimiento expreso (art. 5°) | | Generar el informe web y el PDF descargable | Ejecución del contrato | | Enviar notificaciones operativas (magic links, confirmaciones) | Ejecución del contrato | | Soporte al usuario | Consentimiento + interés legítimo | | Mejorar el Servicio mediante métricas agregadas y anonimizadas | Interés legítimo (sin datos personales) | | Cumplir obligaciones legales (facturación AFIP, requerimientos judiciales) | Obligación legal (art. 5°, inc. 2.b) |

No realizamos decisiones automatizadas con efectos jurídicos sobre el usuario sin intervención humana significativa. El usuario siempre revisa, edita y valida los datos antes de generar el informe final.

4. Datos personales de terceros (empleados)

Cuando usted carga nómina o datos de empleados, está tratando datos personales de terceros. Usted, como usuario de TasaPyme:

  • Declara y garantiza tener base legal para tratar esos datos (relación laboral vigente, autorización del titular, u otra base prevista por Ley 25.326).
  • Es el responsable del tratamiento respecto de esos terceros.
  • TasaPyme actúa como encargado de tratamiento (art. 25° Ley 25.326), procesando esos datos únicamente bajo sus instrucciones y para las finalidades de este Servicio.

La Empresa no contactará a los empleados ni utilizará sus datos para finalidad alguna distinta del cálculo de valuación.

5. Conservación de los datos

| Tipo de dato | Plazo de conservación | |---|---| | Datos de cuenta del usuario | Mientras la cuenta esté activa | | Documentación cargada (originales) | 90 días desde finalizada la valuación, luego se eliminan automáticamente | | Datos estructurados extraídos | Mientras la valuación esté activa en la cuenta | | Informes generados | Mientras el usuario los mantenga; descargables en todo momento | | Logs de seguridad (sin payloads sensibles) | 12 meses | | Registros de aceptación de Términos | Mientras dure la cuenta + 5 años (prueba documental) | | Datos exigidos por AFIP (facturación) | 10 años (CCC + LPT) |

Al darse de baja, todos los datos no exigidos por ley se eliminan de forma real (no soft-delete) en un máximo de 30 días corridos.

6. A quiénes compartimos sus datos (sub-encargados)

Para prestar el Servicio utilizamos los siguientes sub-encargados de tratamiento. Todos están bajo contrato con cláusulas de confidencialidad y seguridad equivalentes a las exigidas por Ley 25.326:

| Proveedor | Servicio | País | Función | |---|---|---|---| | Anthropic, PBC | Claude API | Estados Unidos | Procesamiento de IA: extracción de datos desde documentos cargados | | Neon Inc. | Postgres serverless | EE.UU. / UE | Base de datos cifrada | | Vercel Inc. | Hosting + Vercel Blob | EE.UU. / UE | Servidor de la app y almacenamiento de archivos subidos | | Resend, Inc. | Email transaccional | EE.UU. / UE | Envío de magic links y notificaciones | | Google LLC | OAuth (opcional) | EE.UU. | Autenticación, sólo si el usuario elige este método |

No vendemos, alquilamos ni cedemos sus datos a terceros con fines comerciales.

6.1 Política de no-entrenamiento — Anthropic

Anthropic, en su carácter de procesador a través de la API comercial de Claude, no utiliza los inputs ni los outputs de la API para entrenar sus modelos, conforme a sus términos vigentes para clientes API. Verificable en https://www.anthropic.com/legal/commercial-terms.

7. Transferencias internacionales de datos

Algunos sub-encargados (Anthropic, Vercel, Resend, Google) procesan datos en Estados Unidos, país que no cuenta con "nivel adecuado" de protección según la AAIP.

Para habilitar esta transferencia, conforme al art. 12° Ley 25.326 y Disposición DNPDP 60/2016:

  • Solicitamos su consentimiento expreso al aceptar esta Política.
  • Suscribimos con los proveedores cláusulas contractuales tipo que replican las garantías de protección exigidas por la legislación argentina.
  • Limitamos las transferencias al mínimo necesario para prestar el Servicio.

Si usted no consiente esta transferencia, no podemos prestarle el Servicio (el procesamiento por IA requiere envío de datos a Anthropic).

8. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas recomendadas por la Resolución AAIP 47/2018 (nivel correspondiente a datos personales con información financiera y laboral), incluyendo:

  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo: habilitado por defecto en Neon y Vercel Blob (AES-256).
  • Control de acceso: magic links de un solo uso con expiración de 10 minutos; sin contraseñas almacenadas; 2FA opcional.
  • Aislamiento por usuario: todas las consultas a la base de datos filtran por organización del usuario autenticado (row-level isolation).
  • No-logueo de payloads sensibles: logs operativos sin balances, nómina ni contratos.
  • Validación de uploads: tipo MIME, tamaño máximo, escaneo antivirus.
  • Backups cifrados con retención de 30 días.
  • Auditoría interna de accesos administrativos.

Detalles técnicos completos en docs/legal/tratamiento-datos.md y en la página pública /confianza.

9. Sus derechos (ARCO+)

Bajo la Ley 25.326 usted tiene derecho a:

| Derecho | Cómo ejercerlo | |---|---| | Acceso: ver qué datos tenemos sobre usted | Desde /cuenta/datos (autoservicio) o por email a privacidad@tasapyme.com.ar | | Rectificación: corregir datos inexactos | Edición directa en /cuenta/datos o pedido por email | | Supresión/Cancelación: borrar su cuenta y todos sus datos | Botón en /cuenta/datos con confirmación, o pedido por email | | Oposición: rechazar usos específicos (ej: analytics agregada) | Desde /cuenta/datos o por email | | Portabilidad: descargar todos sus datos en JSON/ZIP | Desde /cuenta/datos |

Plazos legales:

  • Acceso: respondemos en máximo 10 días corridos (art. 14° Ley 25.326).
  • Rectificación / Supresión: ejecutamos en máximo 5 días hábiles desde la solicitud (art. 16° Ley 25.326).

Si considera que no respondimos adecuadamente, puede presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP) — https://www.argentina.gob.ar/aaip.

10. Menores de edad

El Servicio está dirigido a personas mayores de 18 años. No recolectamos intencionalmente datos de menores. Si detectamos una cuenta creada por un menor, la suspendemos.

11. Cambios en esta Política

Podemos actualizar esta Política. Los cambios sustanciales se notifican por email y requieren nueva aceptación expresa al ingresar al Servicio. El historial de versiones se mantiene público.

12. Contacto y reclamos

  • DPO / Privacidad: privacidad@tasapyme.com.ar
  • Soporte general: soporte@tasapyme.com.ar
  • AAIP (autoridad de control): https://www.argentina.gob.ar/aaip — Av. Pte. Roque Sáenz Peña 832, CABA.